en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Enviando email seguro com S/MIME

O que é S/MIME?

S/MIME (Extensões de correio da Internet seguras / multiuso) usa a infraestrutura de chave pública (PKI) e criptografia assimétrica para fornecer autenticação e criptografia de mensagens de email. Ao assinar seu email com um S/MIME certificado de SSL.com, você pode garantir aos destinatários que as mensagens enviadas são realmente de você, e eles podem provar que Você realmente os enviou. Além disso, você pode usar S/MIME para criptografar suas comunicações por email com segurança, protegendo-as de olhares indiscretos enquanto estiver em trânsito. Quando S/MIME o email é implantado em uma empresa ou outra organização, os funcionários podem ter certeza de que as mensagens de seus colegas são genuínas e os clientes e clientes podem confiar no email enviado de dentro da organização. Em uma Internet invadida por Phishing ataques e spam, proteger seu email pessoal e comercial é uma etapa importante que você pode e deve tomar para evitar fraudes e aumentar a confiança.

Criptografia assimétrica

Muito parecido com o SSL /TLS protocolo, S/MIME emprega criptografia de chave pública para criptografia e descriptografia de dados de mensagens e assinaturas digitais. A chave privada é mantida segura, enquanto a chave pública pode ser amplamente distribuída. Existe um relacionamento matemático especial entre as duas chaves, de modo que os dados criptografados com uma chave só podem ser descriptografados pela outra. Se uma mensagem for criptografada com sua chave pública, somente sua chave privada poderá descriptografá-la e, se uma mensagem for assinada com sua chave privada, alguém com sua chave pública poderá verificar esse fato. (Você pode compartilhar sua chave pública com segurança porque, dado um tamanho de chave grande o suficiente, é praticamente impossível usá-la para derivar sua chave privada correspondente.)

Assinaturas digitais

Quando você assina uma mensagem de e-mail com o seu S/MIME certificado, seu software cliente de email gera um de hash, ou resumo de comprimento fixo, da mensagem e, em seguida, criptografa-a com sua chave privada para criar uma assinatura digital que é incluída no e-mail. Quando um destinatário recebe a mensagem, seu software de e-mail usa sua chave pública (também incluída na mensagem) para verificar se o e-mail foi realmente enviado por você e se seu conteúdo não foi alterado em trânsito. Se alguém, de alguma forma, conseguir interceptar a mensagem e alterar o texto, o hash calculado pelo receptor não corresponderá ao hash da assinatura. Além disso, como a assinatura em si só pode ser gerada com sua chave privada, é praticamente impossível para alguém que não possui a chave criar uma nova assinatura válida para corresponder ao conteúdo alterado ou de outra forma ter sucesso no envio de mensagens que parecem ser suas .

Não-repúdio

Como a autenticidade e a integridade do email assinado digitalmente são garantidas, os destinatários podem provar que uma pessoa específica (ou pelo menos uma pessoa em posse de sua chave privada) enviou uma mensagem específica. Por outro lado, é difícil para o remetente negar plausivelmente que enviou a mesma mensagem. Essa propriedade do email assinado digitalmente é conhecida como não repúdioe é semelhante em conceito a uma carta ou documento legal com a assinatura física de uma pessoa em tinta.

Cadeia de Confiança

Quando você solicita uma S/MIME certificado de SSL.com, verificamos seu controle de um endereço de e-mail específico e possivelmente (dependendo do tipo específico de certificado solicitado) informações de identificação adicionais antes de assiná-lo e entregá-lo a você. Seu certificado assinado é então parte de um cadeia de confiança levando de volta ao certificado raiz SSL.com, que está incluído em todos os principais armazenamentos de certificados raiz de navegadores e sistemas operacionais atuais. Depois de instalar o certificado e usá-lo para assinar mensagens de e-mail, o software dos destinatários pode verificar se o seu certificado foi assinado por uma autoridade de certificação (CA) em que confia implicitamente para fornecer informações de identificação válidas.

e-mail criptografado

Para enviar a alguém uma mensagem de e-mail que somente eles possam ler, é necessário criptografá-la apenas com sua chave pública, incluída em qualquer e-mail assinado que eles possam ter enviado a você ou que possam ser enviados separadamente. Se você assinou digitalmente o email, eles podem ter certeza de que é de você. Observe que também é possível enviar assinados, sem criptografia e-mail, que pode ser necessário se o seu destinatário não tiver uma chave pública ou você não a possuir.

S/MIME Certificados de SSL.com

Certificados de autenticação de email e cliente

SSL.com oferece atualmente três tipos de S/MIME certificados de cliente que empregam diferentes níveis de autenticação do usuário:

Todos esses produtos da SSL.com permitem que e-mails assinados e criptografados digitalmente sejam trocados entre qualquer número de destinatários, inclusive em threads de grupo. Além disso, ambos também podem ser usados ​​em SSL / mútuoTLS como certificados de autenticação de cliente. Por exemplo, um certificado pode ser usado como uma credencial para obter acesso a um serviço de rede restrito, como um site interno da empresa, bem como para proteger emails.

Ferramentas de Gerenciamento Empresarial

Para conveniência e benefício de empresas e outras organizações, SSL.com oferece gerenciamento empresarial avançado de certificados de autenticação de e-mail e cliente. Um administrador com a tarefa de emitir 1,000 ou mais S/MIME os certificados para os funcionários provavelmente não gostariam de enviá-los um por um, e podemos fornecer as ferramentas para evitar essa situação lamentável. Com um Empreendimento PKI (EPKI) acordo de SSL.com e nossas ferramentas de gerenciamento, você pode gerenciar e distribuir centralmente grandes volumes de certificados com escopo para sua organização, enquanto assume a responsabilidade pela validação do usuário. Para obter informações detalhadas sobre nosso EPKI programa, escreva-nos para support@ssl.com.

Instalando S/MIME certificados

Para obter informações sobre a instalação S/MIME certificados para uso em seu software de e-mail, consulte nossos How-Tos para Mozilla Thunderbird, Outlook para Windowse Apple Mail. E, sempre, obrigado por escolher SSL.com, onde acreditamos que uma Internet mais segura é uma Internet melhor!

Artigos Relacionados

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com